# IMAP - 143 ## **1. Infos** Protocole d'accès aux messages Internet IMAP vous permet d'accéder à vos mails où que vous soyez ; la plupart du temps, il est accessible via Internet. En principe, les messages électroniques sont stockés sur des serveurs. Chaque fois que vous consultez votre boîte de réception, votre client de messagerie contacte le serveur pour vous mettre en relation avec vos messages. Lorsque vous lisez un message électronique en utilisant IMAP, vous ne le téléchargez pas ou ne le stockez pas sur votre ordinateur, mais vous le lisez à partir du serveur. Par défaut, le protocole IMAP fonctionne sur deux ports : * **Port 143** - Par défaut, non sécurisé * **Port 993** - Port IMAP sécurisé ``` PORT STATE SERVICE 143/tcp open imap ``` ## **2. NTLM Auth - Information disclosure** ``` telnet PILOU.com 143 * OK The Microsoft Exchange IMAP4 service is ready. >> a1 AUTHENTICATE NTLM ``` ## **3. BruteForce** ``` hydra -l USERNAME -P /path/to/passwords.txt -f imap -V hydra -S -v -l USERNAME -P /path/to/passwords.txt -s 993 -f imap -V nmap -sV --script imap-brute -p ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.hacktive.bebzounette.com/services/imap-143.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.